Die Migration von einem bestehenden SEPPmail Secure E-Mail Gateway zur seppmail.cloud besteht aus den folgenden Schritten, die in der beschriebenen Reihenfolge ausgeführt werden müssen.

 

Abschnitte auf dieser Seite:

 

 

anchor link Vorbereitende Aufgaben

anchor link Auf Seiten des bestehenden  SEPPmail Secure E-Mail Gateways

  • SEPPmail Secure E-Mail Gateway muss im Multi-Tenant-Modus betrieben werden.
     
    Falls das SEPPmail Secure E-Mail Gateway bisher noch nicht multi-tenant-fähig ist, muss dies durch den SEPPmail Support freigeschaltet werden. Bitte teilen Sie die Device IDs der betroffenen SEPPmail Secure E-Mail Gateways mit.
     
    Falls die Multitenancy neu eingeschaltet wird, ist es sinnvoll, die Mandanten (Customers, Tenants) im SEPPmail Secure E-Mail Gateway gleich zu benennen wie in der seppmail.cloud. Tragen Sie dafür die gleichen Namen im SEPPmail Secure E-Mail Gateway im Feld „Customer (Freitextfeld)“  und in der seppmail.cloud im Feld „Tenant ID = Tenant“ ein.
     
    Die Schritte zur weiteren Vorbereitung der SEPPmail Secure E-Mail Gateway sind im SEPPmail Secure E-Mail Gateway-Handbuch beschrieben im Kapitel Migrationsvorbereitung von SEPPmail Secure E-Mail Gateway on premises zu seppmail.cloud / MSP, Abschnitte a) bis j).
  • Das SEPPmail Secure E-Mail Gateway, auf dem der Export erfolgt, sollte auf dem aktuellen Versionsstand sein.
  • Melden Sie dem SEPPmail Support Policies, Custom Commands oder Einstellungen, die vom Standard abweichen, damit dafür gegebenenfalls weitere Migrationsschritte geplant werden können.
  • Falls manuell Domänenzertifikate von Kommunikationspartnern in die Appliance importiert wurden, müssen diese separat an den SEPPmail Support übermittelt werden.

anchor link Auf Seiten seppmail.cloud

  • Tenant und Managed Domain auf der  seppmail.cloud wie bei sonstigen Aufschaltungen anlegen. Danach müssen alle Dienste im Status “provisioned“ stehen (gegebenenfalls mit Ausnahme von SC-SIGENC wegen Übernahme des Hostnamens für GINA).
     
    Es ist in vielen Fällen wünschenswert, dass bisherige GINA-Benutzer ihre Nachrichten weiterhin entschlüsseln können. Dazu muss in der seppmail.cloud der gleiche Hostname verwendet werden wie auf dem bisherigen SEPPmail Secure E-Mail Gateway. Standardmäßig wird in der seppmail.cloud „securemail.kunde.tld“ als Hostname für GINA verwendet. Falls im konkreten Fall ein anderer Hostnamen verwendet werden soll, teilen Sie das bitte dem support@seppmail.com mit.
  • Testen des Mailflows von/zu/über  seppmail.cloud wie bei sonstigen Aufschaltungen.
  • Heruntersetzen der TTLs der DNS-Einträge auf z.B. 300 Sekunden.

anchor link Zum Zeitpunkt der Migration

anchor link Auf Seiten des bestehenden SEPPmail Secure E-Mail Gateways

  • Export des Tenants (Customers) von der bisherigen Appliance durch den Partner.
    Erstellen Sie den Export erst kurz vor der Umstellung. Interne oder GINA-Benutzer, die zwischen dem Export und dem Import erstellt werden, fehlen sonst in der neuen Umgebung.

anchor link Auf Seiten  seppmail.cloud

  • Anhalten des Mailflows in der seppmail.cloud.
  • Laden Sie die exportierte Datei hoch wie beschrieben unter Partner-Portal - Self Service Import.
    Beim Import werden die internen User und die GINA-Benutzer, die Domänenzertifikate der eigenen Domänen und die “gesammelten“ S/MIME-Zertifikate des Tenants importiert.
  • Gegebenenfalls Änderung der DNS-Einträge für den GINA Hostnamen und Deployment von GINA durch den SEPPmail Support.
  • Umstellen des Mailflows von/zu/über seppmail.cloud wie bei sonstigen Aufschaltungen.

Alle Einstellungen müssen nach erfolgten Import durch den Tenant-Administrator innerhalb von login.seppmail.cloud überprüft werden.

anchor link Nach der Migration

  • Ein gegebenenfalls noch laufender MPKI-Vertrag mit einem Zertifikatsherausgeber (beispielsweise SwissSign, Quovadis o.a.) sollte auf einen geeigneten Zeitpunkt nach der Migration gekündigt werden. Da die seppmail.cloud einen globalen MPKI-Vertrag hat, wird kein eigener Vertrag mehr benötigt.
  • Die Logs der bisherigen Appliance(s) sollten eine Zeit lang regelmässig geprüft werden, um gegebenenfalls zuvor noch nicht bekannte / umgestellte Mailflows zu entdecken (beispielsweise ein sporadisch vorkommender Mailflow wie wöchentlicher Versand durch eine Spezialapplikation o.ä.). Danach kann die bisherige Infrastruktur zuerst abgeschaltet und dann zurückgebaut werden. Wir empfehlen, die Backups/Exports aus der Appliance noch für eine gewisse Zeit aufzubewahren.
  • Nach Abschluss der Migration senden Sie bitte eine kurze Nachricht an den SEPPmail Support support@seppmail.com mit der Bitte, das Domänenzertifikat zu rotieren. Dadurch wird verhindert, dass das Zertifikat der alten onpremise-Installation erneuert wird und das in der Cloud verwendete Zertifikat wieder übersteuert, was zu nicht entschlüsselbaren eingehenden Mails führen würde.